感染方式:
在\Documents and Settings\user\Local Settings\Temp產生如下檔案
ad001.exe
VCab.DLL
111.dat
222.dat
333.dat
3.exe
並執行3.exe及ad001.exe
接著在drive:\%systemroot%\下建立kb20060111.exe、
在drive:\%systemroot%\system32\下建立wincfgs.exe。
目前 卡巴 也無法掃出
請問有辦法解嗎
thx
感染方式:
在\Documents and Settings\user\Local Settings\Temp產生如下檔案
ad001.exe
VCab.DLL
111.dat
222.dat
333.dat
3.exe
並執行3.exe及ad001.exe
接著在drive:\%systemroot%\下建立kb20060111.exe、
在drive:\%systemroot%\system32\下建立wincfgs.exe。
目前 卡巴 也無法掃出
請問有辦法解嗎
thx
[url]http://forum.pcdvd.com.tw/showthread.php?t=650266[/url]
Update the patch
[url]http://download.microsoft.com/download/1/4/0/1407245a-6785-4bda-a71f-e48d65f27738/WindowsXP-KB921883-x86-CHT.exe[/url]
這個病毒上星期卡巴斯基就已經可以偵測的
[IMG]http://img244.imageshack.us/img244/5128/3exerw5.png[/IMG]
[QUOTE=purk]感染方式:
在\Documents and Settings\user\Local Settings\Temp產生如下檔案
ad001.exe
VCab.DLL
111.dat
222.dat
333.dat
3.exe
並執行3.exe及ad001.exe
接著在drive:\%systemroot%\下建立kb20060111.exe、
在drive:\%systemroot%\system32\下建立wincfgs.exe。
目前 卡巴 也無法掃出
請問有辦法解嗎
thx[/QUOTE]
這隻病毒會感染執行檔,所以,一定要用防毒軟體才清除的掉,而且,它會inject它自己到執行程序。你毒解了嗎?沒有的話,可以把HijackThis的log檔貼上來嗎?
另外,可以把這些檔案附上來嗎?
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
